SHELL脚本之配置DNS分离服务
admin
2023-03-30 19:01:50
0

配置DNS分离服务之解析脚本文件

1.实验环境:

准备2个网卡

2.脚本如下:

#!/bin/bash
#配置双网卡
#定义网卡配置文件位置
k=/etc/sysconfig/network-scripts

#复制网卡配置文件模板
cd /etc/sysconfig/network-scripts
cp -p ifcfg-ens33 ifcfg-ens36

#修改第1块网卡配置文件
sed -i 's/dhcp/static/' $k/ifcfg-ens33
cat >>$k/ifcfg-ens33 <<-EOF
IPADDR=192.168.100.1
NETMASK=255.255.255.0
EOF

#修改第2块网卡配置文件
sed -i 's/dhcp/static/' $k/ifcfg-ens36
sed -i 's/ens33/ens36/' $k/ifcfg-ens36
sed -i '/UUID/d' $k/ifcfg-ens36
cat >>$k/ifcfg-ens36 <<-EOF
IPADDR=12.0.0.1
NETMASK=255.255.255.0
EOF

#重启网络服务
systemctl restart network

#安装dns服务
yum install bind -y

#修改主配置文件
sed -i '/listen-on/s/127.0.0.1/any/' /etc/named.conf
sed -i '/allow-query/s/localhost/any/' /etc/named.conf
sed -i '54,57d' /etc/named.conf
#修改区域配置文件
sed -i '12,$d' /etc/named.rfc1912.zones
cat >>/etc/named.rfc1912.zones <<-EOF
view "lan" {
        match-clients { 192.168.100.0/24; };
        zone "kgc.com." IN {
                type master;
                file "kgc.com.lan";
        };
        zone "." IN {
                type hint;
                file "named.ca";
        };
};
view "wan" {
match-clients { 12.0.0.0/24; };
        zone "kgc.com." IN {
                type master;
                file "kgc.com.wan";
        };
};
EOF

#复制区域数据配置文件模板
cp -p /var/named/named.localhost /var/named/kgc.com.lan
cp -p /var/named/named.localhost /var/named/kgc.com.wan

#修改lan区域数据配置文件
sed -i '2s/@/kgc.com/2' /var/named/kgc.com.lan
sed -i '2s/rname.invalid./admin.kgc.com/' /var/named/kgc.com.lan
sed -i '8,10d' /var/named/kgc.com.lan
cat >>/var/named/kgc.com.lan <<-EOF
        NS  kgc.com.
        A   192.168.100.1
www     IN      A       192.168.100.99
ftp     IN      A       192.168.100.88
EOF

#修改wan区域数据配置文件
sed -i '2s/@/kgc.com/2' /var/named/kgc.com.wan
sed -i '2s/rname.invalid./admin.kgc.com/' /var/named/kgc.com.wan
sed -i '8,10' /var/named/kgc.com.wan
cat >>/var/named/kgc.com.wan <<-EOF
        NS  kgc.com.
        A   12.0.0.1
www     IN      A       12.0.0.1
ftp     IN      A       12.0.0.1
EOF

#开启服务
systemctl start named

#关闭防火墙
systemctl stop firewalld.service
setenforce 0

上一篇:SHELL脚本之配置远程yum源及安装yum仓库

下一篇:SHELL脚本之在Centos7上配置DNS主从服务器

相关内容

热门资讯

【第一消息】“夏天yy可以开挂... 有 亲,根据资深记者爆料夏天yy是可以开挂的,确实有挂(咨询软件无需打开...
重磅消息“战皇牛牛怎么装挂?”... 重磅消息“战皇牛牛怎么装挂?”(原来真的有挂)您好,战皇牛牛这个游戏其实有挂的,确实是有挂的,需要了...
今日重大通报“新卡贝拼三张有挂... 网上科普关于“新卡贝拼三张有没有挂”话题很是火热,小编也是针对新卡贝拼三张作*弊开挂的方法以及开挂对...
终于懂了“728游戏到底有挂吗... 您好:728游戏这款游戏可以开挂,确实是有挂的,需要了解加客服微信【4282891】很多玩家在这款游...
终于懂了“数独大赛可以开挂吗?... 您好:数独大赛这款游戏可以开挂,确实是有挂的,需要了解加客服微信【4282891】很多玩家在这款游戏...
今日重大通报“新众亿炸/金/花... 家人们!今天小编来为大家解答新众亿炸/金/花透视挂怎么安装这个问题咨询软件客服徽9784099的挂在...
玩家分享攻略“红豆炸/金/花到... 有 亲,根据资深记者爆料红豆炸/金/花是可以开挂的,确实有挂(咨询软件无...
今日重大发现“九线拉王真的有挂... 网上科普关于“九线拉王有没有挂”话题很是火热,小编也是针对九线拉王作*弊开挂的方法以及开挂对应的知识...
今日重磅消息“普通扑克三公保庄... 有 亲,根据资深记者爆料普通扑克三公保庄大是可以开挂的,确实有挂(咨询软...
今日重磅消息“福星游戏开挂神器... 您好:福星游戏这款游戏可以开挂,确实是有挂的,需要了解加客服微信【9752949】很多玩家在这款游戏...